다중 인증(MFA)의 중요성
암호 보안은 많은 조직의 주요 과제입니다. 직원과 고객은 일반적으로 잠재적으로 추측할 수 있는 취약하고 재사용된 암호를 사용하며, 강력한 암호도 멀웨어 또는 피싱 공격에 의해 손상될 수 있습니다. 공격자는 사용자의 암호에 액세스할 수 있으므로 동일한 자격 증명을 사용하는 모든 사용자 계정에 대한 합법적인 액세스 권한을 갖게 됩니다.
다중 인증은 사용자의 ID를 인증하는 여러 가지 방법을 사용하여 이러한 유형의 공격으로부터 보호합니다. 사용자의 암호가 손상된 경우에도 공격자는 다른 인증 요소에 액세스해야 합니다.
인증 요소란 무엇입니까?
이름에서 알 수 있듯이 다중 인증은 사용자 계정에 대한 액세스 권한을 얻기 위해 여러 인증 요소가 필요합니다. 다양한 인증 요소를 사용하는 다양한 유형의 MFA가 있습니다. 인증 요소는 시스템에 대한 사용자의 ID를 증명하는 수단입니다. 대부분의 인증 요소는 다음 세 가지 범주 중 하나에 속합니다.
- 당신이 아는 것: 암호와 같은 지식 기반 인증 요소를 사용하려면 사용자가 인증 페이지에 입력할 일부 비밀을 기억해야 합니다.
- 당신이 가지고 있는 것: 소유 기반 인증 요소를 사용하려면 사용자가 스마트폰, 스마트 카드 또는 물리적 인증 토큰(예: Yubikey)과 같은 특정 개체를 소유해야 합니다.
- 당신이란 무엇입니까? 내재 기반 인증 요소는 지문, 성문 또는 얼굴 인식과 같은 고유한 속성을 기반으로 사용자를 식별합니다.
MFA 시스템은 이러한 세 가지 범주 중 두 가지를 조합하여 사용해야 합니다. 예를 들어, 가장 일반적인 옵션은 알고 있는 것(암호)과 가지고 있는 것(일회성 코드를 생성/수신하는 디바이스)의 조합입니다.
MFA 방법 유형
MFA는 다양한 요인으로 구현할 수 있습니다. 몇 가지 일반적인 예는 다음과 같습니다.
- 암호: 암호는 지식 기반 요소이며 사용자 인증의 가장 일반적인 형태입니다. 그러나 암호 재사용 및 암호 강도로 인해 상당한 보안 문제도 있습니다.
- SMS 기반 또는 이메일 기반 OTP: MFA의 일반적인 두 번째 요소는 사용자가 인증 페이지에 입력하는 문자 메시지 또는 이메일을 통해 전송되는 일회용 암호(OTP)입니다. 이는 사용자가 OTP를 수신하는 전화 또는 이메일 계정에 액세스해야 하기 때문에 소유 기반 요소입니다.
- Authenticator 앱: Authy 및 Google Authenticator와 같은 인증 앱은 디바이스와 서버에서 동일한 알고리즘을 실행하여 일련의 OTP를 생성하는 소유 기반 요소입니다. 사용자가 로그인할 때 디바이스에 표시된 OTP를 제공하고 서버는 현재 OTP와 일치하는지 확인합니다.
- 물리적 인증 토큰: 스마트 카드, Yubikey 등과 같은 물리적 인증 토큰은 소유 기반 인증을 제공합니다. 이러한 디바이스는 OTP를 생성하거나 USB, 블루투스 또는 NFC를 통해 디바이스에 연결하여 2차 인증 요소를 제공할 수 있습니다.
- 푸시 알림: Mobile 디바이스는 푸시 알림을 통한 소유 기반 인증을 지원할 수 있습니다. 사용자가 지원되는 계정에 로그인하려고 하면 인증 시도가 유효한지 확인하라는 알림이 디바이스에 표시됩니다.
- 생체 인식: TouchID, FaceID 및 기타 지문 및 얼굴 인식 시스템은 사용자 인증을 위해 생체 인식을 사용합니다. 디바이스는 생체 인식 데이터를 저장하고 수집된 사진, 지문 등을 비교하여 사용자를 인증합니다.
서로 다른 인증 요소는 서로 다른 수준의 보안과 편의성을 제공합니다. 예를 들어, 암호 및 SMS 기반 OTP는 일반적으로 MFA의 안전하지 않은 요소로 간주되지만 여전히 일반적으로 사용됩니다. 암호 없는 MFA는 MFA에 소유 기반 및 내재 기반 요소를 사용하여 암호와 같은 안전하지 않은 지식 기반 요소를 제거하는 것을 말합니다.
MFA와 2단계 인증(2FA)의 차이점은 무엇인가요?
2단계 인증 (2FA)는 특정 유형의 다중 인증입니다. 2FA는 정확히 두 개의 인증 요소를 사용하는 반면 MFA는 두 개 이상의 인증 요소를 사용합니다. 매우 중요한 시스템 또는 위험한 작업의 경우 사용자 ID의 유효성을 보다 강력하게 검사하기 위해 3개 이상의 요소가 있는 MFA가 필요할 수 있습니다.
체크 포인트를 사용한 MFA
단일 요소 인증은 요인이 추측, 도난 또는 손상될 수 있는 위험이 있으므로 다중 인증에 대한 지원은 계정 보안에 필수적입니다. 체크 포인트 솔루션은 MFA를 통해 다음과 같은 강력한 계정 보안을 제공합니다.
- 체크 포인트 Harmony Mobile 및 Harmony Endpoint는 단일 요소 인증을 방지하여 계정 탈취 공격으로부터 보호합니다.
- 원격 액세스 VPN MFA를 지원하고 원격 작업자에게 기업 리소스에 대한 안전하고 원활한 연결을 제공합니다.
- Infinity Portal을 사용하면 다음을 포함하여 조직의 IT 인프라를 중앙 집중식으로 구성하고 관리할 수 있습니다. 싱글 사인온(SSO) (SSO) Okta 및 Duo와 같은 SAML ID 공급자와의 통합을 통해 MFA를 사용할 수 있습니다.
- Harmony Connect는 다음을 제공합니다. 제로 트러스트 네트워크 액세스 (ZTNA), 기업 리소스를 보호하고 SSO, MFA 및 디바이스 상태 검증에 대한 지원을 제공합니다.
Sign up for a free demo of 무료 데모 Harmony SASE and see how to deploy ZTNA in five minutes or less.